搜索结果
查询Tags标签: Shellcode,共有 40条记录-
编写X86的ShellCode
ShellCode 定义 ShellCode是不依赖环境,放到任何地方都能够执行的机器码 编写ShellCode的方式有两种,分别是用编程语言编写或者用ShellCode生成器自动生成 ShellCode生成器生成的shellcode功能比较单一,常见的ShellCode生成器有shell storm、Msfvenom等 而用编程语言写…
2022/8/25 5:23:21 人评论 次浏览 -
PE文件结构从初识到简单shellcode注入
本文首发自:https://tttang.com/archive/1553/ 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 PE文件简介 PE文件的全称是Portable Executable,意为可…
2022/6/30 5:21:01 人评论 次浏览 -
某cs stager钓鱼样本分析
目录PE信息分析伪装检测邮件创建线程加载shellcodecs stager shellcode PE信息分析 伪装检测邮件创建线程加载shellcode动态加载函数通过GetTickCount反沙箱、反调试通过uuid加载shellcodecs stager shellcode
2022/6/19 23:21:59 人评论 次浏览 -
【原创】ShellCode免杀的骚姿势
ShellCode免杀的骚姿势 常见的免杀手法:shellcode(攻击代码)和加载程序的分离; Lolbins白利用加载shellcode(白名单利用); shellcode混淆、编码解码;shellcode(攻击代码)和加载程序的分离 生成一个C语言的playload做测试实验;本质上生成c的payload就是16进制的代码…
2022/5/6 7:15:03 人评论 次浏览 -
20192413宗俊豪 2021-2022-2 《网络与系统攻防技术》实验三实验报告
20192413 宗俊豪 2021-2022-2 《网络与系统攻防技术》实验三实验报告 1.实验内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧正确使用msf编码器,使用msfvenom生成如jar之类的其他文件veil,加壳工具使用C + shellcode编程(2)通过组合应…
2022/4/1 23:24:10 人评论 次浏览 -
20192415 2021-2022-2 《网络与系统攻防技术》实验一实验报告
20192415 2021-2022-2 《网络与系统攻防技术》实验一实验报告 目录20192415 2021-2022-2 《网络与系统攻防技术》实验一实验报告1.实验内容1.1 实验要求1.2 基础知识2.实验过程2.1 直接修改程序机器指令,改变程序执行流程2.2 构造输入参数,造成BOF攻击2.3 注入Shellcode…
2022/3/26 6:23:14 人评论 次浏览 -
Format String Vulnerability Shellcode Lec&Lab 格式化字符串漏洞获取root权限
Format String Vulnerability Lec&Lab--Part 2 Shellcode 本文作者:对酒当歌、边城 Lec 2、为了顺利完成下节课,建议仔细阅读下面这篇文章的Level 9部分: https://infamoussyn.com/2013/09/11/smashthestack-io-walkthrough-part-b-levels-6-10/ https://tomasuh.g…
2022/3/22 7:32:10 人评论 次浏览 -
METASPLOIT 和SHELLCODE
SHELLCODE就是溢出程序的后门。 一个TCP反弹后门,如果某些EXP上的是弹出记事本 我们改如何生成自己想要的SHELLCODE? 首先你要熟悉http://helen.dis9.com/?p=8 (METASPLOIT的PAYLOAD) 我们来生成一个 打开UB 1 生成BIND SHELL吧:1 2 3 4 5 6 7 8 9 10 11 12 13 14 1…
2022/3/1 7:23:18 人评论 次浏览 -
免杀基础[py调用shellcode]
py免杀基础之shellcode调用 AUTHOR:ILU 什么是shellcode shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让…
2022/1/25 7:04:14 人评论 次浏览 -
shellcode免杀思路
一、参考文章和工具 https://paper.seebug.org/1413/ https://github.com/knownsec/shellcodeloader 二、shellcode的加载方式 将shellcode写入代码或者在资源中加载shellcode 通过文件读取的方式加载shellcode 通过网络连接获取shellcode 三、shellcode加解密 DES、RSA、…
2021/12/12 7:16:42 人评论 次浏览 -
shellcode免杀思路
一、参考文章和工具 https://paper.seebug.org/1413/ https://github.com/knownsec/shellcodeloader 二、shellcode的加载方式 将shellcode写入代码或者在资源中加载shellcode 通过文件读取的方式加载shellcode 通过网络连接获取shellcode 三、shellcode加解密 DES、RSA、…
2021/12/12 7:16:42 人评论 次浏览 -
[BUUCTF] xman_2019_nooocall
xman_2019_nooocall 总结 可以输入shellcode,但是又不能使用任何系统调用。因此,可以使用侧信道攻击,通过一些现象、反馈等猜测出flag。侧信道常用的反馈有错误、死循环、异常分支等。这里采用死循环,步骤为:编写shellcode猜测flag的每一位,如果比较正确则死循环使用…
2021/12/10 23:49:42 人评论 次浏览 -
[BUUCTF] xman_2019_nooocall
xman_2019_nooocall 总结 可以输入shellcode,但是又不能使用任何系统调用。因此,可以使用侧信道攻击,通过一些现象、反馈等猜测出flag。侧信道常用的反馈有错误、死循环、异常分支等。这里采用死循环,步骤为:编写shellcode猜测flag的每一位,如果比较正确则死循环使用…
2021/12/10 23:49:42 人评论 次浏览 -
加载shellcode到32位Windows程序远程进程中
BOOL WINAPI LoadDll(HANDLE hProcess,LPVOID lpBuf,int cbBuf) { BOOL br = FALSE;LPVOID m_lpData = VirtualAllocEx(hProcess, NULL,cbBuf,MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (m_lpData==NULL) {goto cleanup0; } if(!WriteProcessMemory(hProcess…
2021/11/17 7:09:52 人评论 次浏览 -
加载shellcode到32位Windows程序远程进程中
BOOL WINAPI LoadDll(HANDLE hProcess,LPVOID lpBuf,int cbBuf) { BOOL br = FALSE;LPVOID m_lpData = VirtualAllocEx(hProcess, NULL,cbBuf,MEM_COMMIT|MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (m_lpData==NULL) {goto cleanup0; } if(!WriteProcessMemory(hProcess…
2021/11/17 7:09:52 人评论 次浏览
